[LINUX:24934] Re: Firewall un zamanimizdaki konumu

From: Baris Metin (barismet@yahoo.com)
Date: Mon 05 Feb 2001 - 19:32:49 EET

• Next message: Serdar Cevher: "[LINUX:24935] Suse 6.2 - konsolde setfont?"
• Previous message: Serhat Selahattin Umar: "[LINUX:24933] Re: redhat 6.2 iso image file"
• In reply to: Serdar KOYLU: "[LINUX:24903] Re: Firewall un zamanimizdaki konumu"
• Next in thread: Ugur Coskun: "[LINUX:24937] snort ve saldiri tespiti"

Selamlar;

--- Serdar KOYLU <skoylu@altavista.com> wrote:
> Bakin size basit bir saldiri yolu:
>
> Paket 1=
>
> IP Basligi
> +-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+
> | | ... | Fragment Offset = 0 | ... | |
> +-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+
>
> TCP Basligi
>
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
> | Kaynak Portu | Hedef
> Port |
>
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
> | Sekans numarası
> |
>
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>
> Paket 2=
> IP Başlığı
> +-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+
> | | ... | Fragment Offset = 1 | ... | |
> +-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+
>
> TCP Başlığı
>
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
> | Cevaplama Numarası
> |
>
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
> | Veri | |U|A|P|R|S|F|
> |
> | Ofseti| |R|C|S|S|Y|I| Veri
> penceresi |
> | | |G|K|H|T|N|N|
> |
>
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
>
> 8 Baytlik iki paket. Bunlar arka arkaya router'e
> gelirse, router veya firewall bunlara karsi
> hazirlikli degilse, yol gecen hanina doner.
> Soylediginiz hic bir yaptirimi uygulamadan paketi
> kabul eder. Oysa basitce TCP icin 1. Parcada 8 Bayt
> ve kisa paketleri gecirme gibi yaptirimi varsa bu
> paket hedefe ulasmaz, boylece guvenlik saglanir: Ya
> paket SYN olarak isaretli ve Kaynak adresi
> uydurmaysa.. Belki bu tur normal boyda paketler
> firewall tarafindan durdurulabilir fakat bu kisa
> paketler direk aliciya giderse alici saldiriya ve
> sizma girisimlerine acik olur. Iste firewall'leri
> bile atlatabilecek basit bir saldiri metodu..
> Allahtan Linux firewall'i bu tur paketleri
> durduracak sekilde duzenlenebilir. Simdi firewall'in
> ogrenmesinden bahsediyoruz fakat bu firewall boyle
> bir yaptirima sahip degilse bir saldiri oldugunun
> farkina dahi varmaz. Tum mesele oncelikle neyle
> saldirildigini bulmaktan baslar..
>

Konuyu biraz saptıracak ama bu şekilde iki paketin
yollanması ne şekilde bir saldırı olabilir acaba? Veri
haberlerşmesi konusunda fazla bilgim yok yanlız
araştırmak isterim. Bunun nasıl bir saldırı
olabildiğini (sunucuyu nasıl etkilediğini)
anlatırsanız ya da daha iyisi konu hakkında ne şekilde
araştırabileceğimi söylerseniz sevinirim.

İyi günler.

=====

--
Baris Metin
__________________________________________________
Get personalized email addresses from Yahoo! Mail - only $35 
a year!  http://personal.mail.yahoo.com/
 
 Listeden  cikmak icin: 
 	 unsub  linux 
 mesajini  listeci@bilkent.edu.tr  adresine  gonderiniz.
   Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin. 
 Listeci  arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
 Liste arsivinin adresi:  http://listweb.bilkent.edu.tr/ 

• Next message: Serdar Cevher: "[LINUX:24935] Suse 6.2 - konsolde setfont?"
• Previous message: Serhat Selahattin Umar: "[LINUX:24933] Re: redhat 6.2 iso image file"
• In reply to: Serdar KOYLU: "[LINUX:24903] Re: Firewall un zamanimizdaki konumu"
• Next in thread: Ugur Coskun: "[LINUX:24937] snort ve saldiri tespiti"